tipos de informatica

1. Auditoría Informática. Informática II. Decanato de Administración y Contaduría

2. Auditoría Informática. Es muy probable que al leer el título del tópico, se habrá preguntado: ...¿auditoría informática? ... ¿para que necesito estudiar esto si ese no es mi campo? ...¿realmente es importante para mi labor profe- sional leer este tópico o es sólo por un requi- sito académico?. Informática II. Decanato de Administración y Contaduría

3. Dos enfoques de la auditoria. El enfoque tradicional de la auditoría. Limitado a los controles contables internos. No se enfocaba a las actividades claves. Sólo interesaba al personal financiero. En la actualidad. Los SI intervienen en todas las actividades. El auditor moderno evalúa riesgos y comprueba controles. Demuestra conocimientos informáticos.

4. Financiera Gestión Cumplimiento Informática Tipos de auditorias. La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos

5. El Control interno Cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Los controles cuando se diseñen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto último será preciso analizar el coste-riesgo de su implantación.

6. Categorías de los objetivos de los controles informáticos • Controles preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. • Controles detectivos: cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones, etc. • Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un archivo dañado a partir de las copias de seguridad.

8. Conocimientos especializados en Tecnología de la Información.

9. Verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por

10. la Dirección de Informática y la Dirección General para los sistemas de información.DIFERENCIAS Análisis de los controles en el día a día. Informa a la Dirección del Departamento de Informática. Sólo personal interno. El alcance de sus funciones es únicamente sobre el Departamento de Informática. Análisis de un momento informático determinado. Informa a la Dirección General de la Organización. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la Organización.

11. Definiciones Básicas Amenazas: Peligros potenciales a los que están expuestos los recursos. Riesgo: Evento resultante de la ocurrencia o ma- terialización de las amenazas. Controles: Medidas, normas y procedimientos que se disponen para proteger los recursos contra las amenazas a que están expuestos y contra los riesgos que éstas podrían generar. Informática II. Decanato de Administración y Contaduría

12. COBIT™ La misión del COBIT: buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. Es una herramienta de gobierno de las tecnologías de información diseñado por la ISACF. COBIT significa Control OBjetives for Information and related Tecnology

14. Adquisición e implementación.

15. Soporte de entrega.

16. Monitorización.

17. 11 Objetivos

18. 6 Objetivos

19. 13 Objetivos

20. 4 Objetivos

21. Total 34 Objetivos302 Objetivos

22. Componentes Resumen Ejecutivo COBIT™ Marco Referencial CD-Rom Herramientas de implementación Objetivos de Control Guías de Auditoría

23. Fin de la sesión.